jyouhou

最近は色々とセキュリティ関連の記事が多く見かけるようになりましたね。これだけセキュリティが騒がれているにも関わらず、セキュリティソフトを使っていなかったり危険なサイトを観覧する方が増加しているそうなので紹介します。

 

フィッシング対策協議会は27日、三菱東京UFJ銀行をかたるフィッシングメールが出回っているとして緊急情報を出した。同日11時現在、誘導先のフィッシングサイトは稼働中だという。アカウント情報を絶対に入力しないよう注意を呼び掛けている。

 フィッシングメールの本文は、『こんにちは』で始まり、『これは「三菱東京UFJ銀行」から送信されたアカウント確認のメールでございます、お客様はアカウントがロックされないように定期的にチェックしていください。以下のページより登録を続けてください。』となっており、.comドメインの偽ページに誘導する。協議会では、このフィッシングについて複数の報告を受けているとしている。

 三菱東京UFJ銀行でも、注意喚起ページの情報を24日付で更新。このフィッシングメールの文面を追加して注意を呼び掛けている。ネットバンキングのパスワードなどのアカウント情報を盗み取ろうとする不審なメールが、同行との取引の有無にかかわらず不特定多数の人に発信されているという。

 フィッシング対策協議会では11月にも、同行をかたるフィッシングについて緊急情報を出して注意を呼び掛けていた。その時のメール本文は、英文を日本語訳しただけのような不自然なものだったが、今回のメールはそれに比べるとかなりこなれてきている。『こんにちは』で始まる点など、日本のしきたりからは違和感のある部分も残っているが、『ございます』といった言い回しなど、こうした通知メールとしてはむしろ丁寧すぎるほどまでに日本語が進歩したと言える。

 そのため、いまだ相当めちゃくちゃな日本語の文章のフィッシングメールが出回っているISP系サービスとは異なり、今回の三菱東京UFJ銀行をかたるフィッシングメールは、文面を見ただけでは怪しいメールかどうか判別できなくなってきている。同行が公開している注意喚起ページの情報などを参照にし、正規メールおよび正規サイトの判別方法を、あらためて確認しておく必要があるだろう。

引用:Impress Watch